Domanda:
Annulla l'iscrizione in modo sicuro
Nrc
2015-06-30 14:22:07 UTC
view on stackexchange narkive permalink

Ho sentito che è meglio non fare mai clic su alcun collegamento in un'e-mail. È una cattiva idea fare clic su un link per annullare l'iscrizione? Qual è il modo migliore per annullare l'iscrizione a e-mail indesiderate?

A volte lo tengono traccia quando desideri annullare l'iscrizione e contrassegnarti come "attivo". La tua email vale quindi molto di più.
Vuoi annullare l'iscrizione all'email, quindi immagino che l'impostazione di un filtro per eliminare le email prima di scaricarle non sia abbastanza buono per te, è così?
Sembra che il titolo sia abbastanza semplice: ho pensato che riguardasse come implementare un link di annullamento dell'iscrizione sicuro quando l'ho visto in Hot Network Questions.
Non vi è alcun modo. Per me, se l'e-mail è legittima, da una fonte ragionevolmente affidabile o da un sistema di posta noto (MailChimp, ConstantContact), faccio clic su Annulla iscrizione. Se è puro spam, blocco il mittente. Hanno già ricevuto un CAPTCHA (SpamArrest), quindi so che almeno non sono un bot.
Di tanto in tanto sono stato rimosso dagli elenchi di spam eseguendo un WHOIS sul dominio di origine e inviando loro un ordine legale di cessazione e cessazione, notificando loro che violano l'atto CANSPAM. Questo di solito lo fa smettere.
Fuori dall'ambito della domanda, ma non dimenticare che puoi sempre creare filtri di posta elettronica per bloccare o eliminare i mittenti che non ti piacciono. La maggior parte dei servizi di posta elettronica dispone di filtri (ma non tutti).
Faccio clic su Annulla iscrizione se sembra qualcosa a cui potrei essermi iscritto. Se vengo indirizzato a una pagina "ok, non sei iscritto", allora è tutto. Se vogliono che acceda, l'hanno progettato male (non includendo un ID nel collegamento di annullamento dell'iscrizione per identificarlo temporaneamente in modo univoco come proveniente da me) perché si aspettano che determini se si tratta di un sito a cui tengo chiedendomi di accedere rispetto a qualcuno che finge di essere un sito a cui tengo; qualcosa che non posso essere disturbato a fare. In questo caso torno alla mia email e contrassegno come spam, quindi elimino.
Un filtro è meglio di "annullare l'iscrizione". I cosiddetti spammer legittimi, * es. * MailChimp, accetteranno qualsiasi indirizzo e-mail fornito da un cliente e ti bombarderanno di spam. Filtrare questi messaggi, in modo che vengano ricevuti ma non li vedi, aumenta il costo dello spammer. Buono.
Dieci risposte:
WernerCD
2015-06-30 17:42:35 UTC
view on stackexchange narkive permalink

Penso che l'unica cosa che gli altri (come di questo post) non abbiano menzionato: l'origine dello spam

Direi che dovresti distinguere tra spam "buono" (qualcosa per cui ti sei registrato - consapevolmente, accidentalmente, "opt-in" di proposito, "opt-out" non cliccato) ... E spam "non valido" / "sconosciuto" (spazzatura casuale che probabilmente utilizza il clic per il monitoraggio).

Non ho problemi a fare clic su "annulla iscrizione" dall'e-mail di Lowe (mi sono iscritto a "Weekly Specials" quando ho ricevuto la mia Lowe's Card. Poi, in seguito, ho capito che non voglio quelle e-mail) ... ma non ho cliccato "CH3 @ P V1 @ GRA !!!" link non iscritti.

Uno è qualcuno che conosci dovrebbe avere la tua email e tu sai che sa che sei attivo. L'altro è qualcuno che probabilmente non sa che sei attivo, finché non fai clic su quel link.

Modifica: come menzionato nei commenti: c'è spam buono e cattivo, ma a volte non sei chiaro. Ho lo stesso indirizzo Gmail da più di 10 anni. Arrivano molte cose. Personalmente, ho una buona idea di quale spam dovrei ricevere (lettere di notizie, notifiche di stack, aggiornamenti di Facebook, promemoria di fatture, ecc.) ...

Ho anche un po ' sapere cosa c'è fuori dal normale. La normalità è cambiata poiché ho "cancellato" attivamente le cose che mi aspettavo perché non le leggo più (in gran parte a causa del cambio di lavoro e della modifica della lettura della newsletter), ma ho ancora un'idea del flusso e riflusso attesi.

Se non sono sicuro, sbaglio per non fare clic nell'e-mail e invece faccio clic su "contrassegna come spam". Questo mi mantiene con due secchi: buono e cattivo (/ sconosciuto).

Ovviamente! Ma @Nrc parla solo di SPAM "cattivo" / indesiderato. Annullare l'iscrizione a Newsletter / "Good Spam" / Mittenti attendibili è quasi sicuro.
@Danny. `Ho sentito che è meglio ** non fare mai clic su alcun collegamento in un'e-mail **. È una cattiva idea fare clic su un link per annullare l'iscrizione? Qual è il modo migliore per annullare l'iscrizione alle e-mail indesiderate? `- Enfasi / parafrasi:" QUALSIASI collegamento in QUALSIASI e-mail ". "Undesired" potrebbe essere roba per cui ti sei iscritto (come Lowes Weekly Specials nel mio esempio). Direi che questa domanda è più ampia di "cattiva".
Quando ricordo di essermi iscritto ed è un font attendibile, ovviamente annullo l'iscrizione. Quando è un intervallo, ovviamente non faccio clic per annullare l'iscrizione. Il problema nasce quando non è chiaro
@Nrc se non è chiaro, personalmente sbaglierei per non fare clic. (o facendo clic su "Contrassegna come spam" in Google e dimenticandolo)
@WernerCD Hai provato ad annullare la sottoscrizione con `curl` usando` curl -L `?
@JaredBurrows Non credo che il "come" clicchi su un collegamento (nell'applicazione web di Gmail, in Outlook, copia / incolla il collegamento in Netscape Navigator o inviando un piccione ... o tramite CURL) è importante a questo proposito. La domanda è: "Loro" sanno "che" questo "indirizzo email è attivo? Se rispondi in qualche modo, lo fanno. Se è un'azienda con cui hai a che fare (ecc: Lowe's), sapere che usi questa email e la domanda "questa email è attiva" è irrilevante, quindi fai clic ... se si tratta di un'azienda sconosciuta, non lo sapranno fino a te "rispondi" - anche se tramite CURL.
Sì, non importa. Saprebbero comunque che il collegamento è stato cliccato. Volevo dire che è più sicuro che aprirlo in un browser.
@JaredBurrows Beh, presumo (sai cosa succede quando presumi?) Lo sarebbe. CURL sarà più semplice - nessun plugin come Flash, javascript, ecc. - quindi ciò significherebbe una superficie di attacco più piccola. Il rovescio della medaglia ... I messaggi buoni e cattivi possono essere collegati a una pagina secondaria che richiede l'interazione: `Sei sicuro di volerlo fare? Perché? Non ti importa dei nostri figli? Sei davvero tu che fai clic sul collegamento o stai mentendo a noi (e al nostro povero bambino indigente)? ​​`Con cui CURL non sarebbe in grado di interagire.
Questa risposta è molto migliore della risposta accettata. Ci sono un certo numero di elenchi a cui mi sono iscritto intenzionalmente (e involontariamente) nel corso degli anni. Ho scoperto che, soprattutto se l'e-mail proviene da un provider gestito noto (ad esempio Mailchimp), il collegamento per l'annullamento dell'iscrizione è utile. Facendo eco ad altri, sarei prudente e non fare clic su un collegamento di annullamento dell'iscrizione se non sono sicuro che il mittente (o il provider della loro mailing list) sia affidabile.
Non sono solo le cose a cui ti sei iscritto, ma cose da affiliati. Quando la società A vende un elenco di potenziali clienti all'azienda B, puoi ottenere cose indesiderate ma continueranno a onorare gli annullamenti dell'iscrizione. Sono solo le cose squallide che non dovresti toccare.
@LorenPechtel Personalmente, li metterei in Bad (Unknown). Se Dewalt mi invia un'e-mail perché ha ricevuto il mio indirizzo da Lowe's, non è ancora qualcosa che mi sono iscritto personalmente a IMO (anche se la piccola stampa dice che Lowe's condividerà con gli affiliati). È inaspettato e riceve il Report Spam Gmail Salute da lil ole me. È più un'area grigia, dato che "mi fido" di "Lowe's".
Ci sono email di phishing, che sembrano uno spam "buono". Ad esempio, ne avevo uno che assomiglia a un'e-mail di linkedin
Danny.
2015-06-30 14:46:42 UTC
view on stackexchange narkive permalink

Non fare clic su alcun link. Cliccando sul link "cancella iscrizione" verrai probabilmente contrassegnato come "lettore attivo" che è disposto a interagire. Si arriva anche alla pagina del mittente, che potrebbe infettarti con malware.

Ricorda: facendo clic su qualsiasi link hai confermato al mittente che il tuo indirizzo email è valido e in uso attivo.

Basta eliminarlo e ignorarlo. La tua email potrebbe quindi essere contrassegnata come "inattiva".

Ho seguito questo consiglio per molti anni, ma lo spam non si è mai fermato. Circa un anno fa ho iniziato ad annullare attivamente l'iscrizione a tutti i messaggi di spam ricevuti quando è stato fornito un collegamento e ora ricevo praticamente zero spam. Anche se ovviamente devi fare attenzione a fare clic su * qualsiasi * link da una terza parte non affidabile, se vuoi smettere di ricevere e-mail, devi annullare l'iscrizione (non è che costa loro denaro per inviare quelle e-mail)
Esiste un enorme mercato in cui vengono scambiati indirizzi e-mail "attivi". Come valutano se un'e-mail è attiva / in uso? Con tali collegamenti di "cancellazione" e altri metodi. Dai un'occhiata a: https://www.spamhaus.org/consumer/removeisformugs/
@Justin Le aziende negli Stati Uniti sono legalmente tenute a rispettare le richieste di annullamento dell'iscrizione da parte degli utenti a cui inviano e-mail, quindi fare clic su tali collegamenti * può * essere efficace fintanto che gli spammer seguono la legge (ovviamente, tuttavia, alcune fonti di spam si trovano al di fuori del Stati Uniti o inviati da persone a cui non interessa la legge). https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business
Bello, ma questo non raggiunge l'obiettivo: ** annullamento dell'iscrizione **. Questo è proprio come leggere la posta elettronica e poi metterla nel cestino. Perché l'indirizzo e-mail dovrebbe essere contrassegnato come inattivo?
Le aziende statunitensi sono tenute per legge a cancellarti, ma * sono ancora in possesso del tuo indirizzo email * e possono quindi venderlo ad altri mailer. Niente impedisce loro di farlo. Il tuo obiettivo è quello di uscire da questo particolare elenco o ridurre al minimo la quantità di posta indesiderata che ricevi?
@NicolasBarbulesco due scelte: Credi che il mittente rimuova il tuo addy dalla sua lista o no. Da quello che so (anche molti altri) spammer che usa il trucco dell'annullamento dell'iscrizione per scoprire quale addy è attivo e in uso (questi possono essere venduti per molti più soldi). Possano eliminarti da un elenco e vendere il tuo indirizzo email ad altri 5. Il modo migliore è (opinione personale!) Contrassegnarlo come spazzatura, eliminarlo.
@Danny. Per favore, non farlo su un servizio utilizzato da altri, come Gmail o Hotmail, almeno non per gli elenchi a cui ti sei effettivamente iscritto. Contrassegnando come posta indesiderata, influisci su altre persone che _do_ desiderano ricevere messaggi da quegli elenchi.
@Adi In realtà, Justin ha parzialmente ragione. Direi invece di fare clic su Annulla iscrizione solo se sei sicuro al 100% che l'e-mail sia legittima. Se non sei sicuro al 100% o sai per certo che è solo spam che cerca di ingannarti, crea una regola che invii automaticamente quel tipo di e-mail alla cartella spam.
@Justin è effettivamente parzialmente corretto. Alcuni spam provengono da elenchi parzialmente affidabili con scarsa acquisizione di dati. Parte è solo spam casuale. Ho 2 account di posta principali. In uno, ho iniziato a premere i collegamenti di annullamento dell'iscrizione * solo * sulla posta da un mittente che aveva precedentemente inviato un paio di messaggi simili con collegamenti di annullamento dell'iscrizione (alcuni dei quali inviavano email quotidianamente). Circa l'80% -90% di queste fonti si è interrotto. Ovviamente non ho modo di sapere se quando mi fermo hanno passato il mio indirizzo email "verificato" altrove.
@abligh: * so * quando le persone passano il mio indirizzo ad altri (anche se non so se è stato intenzionale o una perdita di dati), perché utilizzo indirizzi diversi per persone diverse. È raro che persone "legittime" trasmettano indirizzi, ma ad esempio ho ricevuto spam totale su un indirizzo che ho usato solo con una banca. Le cancellazioni in cui ho fornito l'indirizzo al mittente * di solito * funzionano, ma non mi preoccupo nemmeno di provare a cancellarle su cose in cui l'indirizzo è stato trasmesso, quindi non posso dire se è efficace o meno.
@SteveJessop certo. confused.com è un evidente offensore. Tuttavia sospetto che trasmettano indirizzi se hai premuto o meno l'annullamento dell'iscrizione.
@Snowbody No, la legge CAN SPAM vieta espressamente di vendere la lista delle cose da non chiamare ad altre persone per fare spam.
@MichaelHampton So che alcuni servizi, come Gmail, proveranno a convertire le direttive "contrassegna come spam" come tentativi di "annullamento dell'iscrizione" per gli elenchi principali (ad es. Iscrizione a Best Buy).
Abbastanza sicuro che NON sia sicuro utilizzare il pulsante di annullamento dell'iscrizione di Gmail.Utilizza il link per annullare l'iscrizione nell'e-mail.
GdD
2015-06-30 14:53:59 UTC
view on stackexchange narkive permalink

Oltre a essere contrassegnati come lettori attivi come dice @Danny, i collegamenti di annullamento dell'iscrizione potrebbero essere utilizzati per infettare il sistema con malware. Se ti sei effettivamente iscritto al sito e desideri annullare l'iscrizione, il modo migliore per farlo è accedere al sito e modificare le tue preferenze. Altrimenti segnalalo come spam ed eliminalo.

Ok grazie. Quando dici "segnalalo come spam" intendi semplicemente contrassegnarlo come spazzatura? (Sono in un Mac)
Il modo in cui contrassegni come spam dipende dal programma che utilizzi e dal tuo provider di posta elettronica.
Agent_L
2015-06-30 18:02:41 UTC
view on stackexchange narkive permalink

È praticamente un lancio di monete. Se lo spammer è onesto, verrai annullato. Se è un malintenzionato, verrai contrassegnato come "lettore attivo" e verrai iscritto a un numero ancora maggiore di elenchi di spam.

La seconda opzione presume silenziosamente che valga davvero la pena che lo spammer tenga traccia di " "e" cattivi "destinatari, ovvero che avere un sistema di tracciamento è più conveniente rispetto al semplice invio di più spam . Questo può essere vero o no. Devi decidere da solo.

Ignorerei l'argomento "potresti essere infettato", perché non è una minaccia esclusiva dello spam: dovresti mantenere il tuo browser aggiornato e ignorare le richieste di installazione tutte le tempo, non solo a volte.

Personalmente tendo ad ignorare lo spam e ad aspettare che il provider della casella di posta aggiorni i propri filtri. Ma credo che molti link di annullamento dell'iscrizione siano legittimi perché poche volte hanno funzionato per me.

l0b0
2015-07-01 12:54:13 UTC
view on stackexchange narkive permalink

Se sai che il mittente ha il tuo indirizzo email legittimamente , come da risposta di @ WernerCD ("Qualcosa per cui ti sei registrato - consapevolmente, accidentalmente", attiva "intenzionalmente," opt-out "non cliccato '), vai al loro sito web e annulla l'iscrizione da lì.

Molte aziende utilizzano siti web di terze parti come punti finali per i link di annullamento dell'iscrizione ( "mailbot.com/unsubscribe" in contrasto con "company.com/unsubscribe") nelle loro e-mail, rendendo praticamente impossibile sapere se si tratta effettivamente di spam o meno. L'azienda ha già la tua email, quindi continuerà sicuramente a inviare spam se non fai nulla, e avrebbe già condiviso la tua email se fosse così propenso. Ovviamente, la loro funzionalità di annullamento dell'iscrizione potrebbe non funzionare, a quel punto dovresti semplicemente trattarli come un altro spammer.

Oppure la loro funzionalità di annullamento dell'iscrizione funziona, ma "ci vorranno 10 giorni prima che il tuo nome venga rimosso dal nostro elenco".Se annullo l'iscrizione e ricevo da loro un'altra email di marketing, BAM, contrassegnata come spam.
jbaldwin
2015-06-30 17:20:22 UTC
view on stackexchange narkive permalink

Uso hotmail (live / outlook ...) e nel loro client web, in fondo a ogni email hanno un pulsante di annullamento dell'iscrizione, non fa parte dell'email è all'interno del client di posta e questo pulsante ti annullerà l'iscrizione da fonti di cui si fidano e con cui hanno configurato questo sistema.

Se la fonte non è attendibile, gli impedirà semplicemente di inviarti ulteriore posta.

Funziona bene in entrambi gli scenari e se utilizzi un provider diverso dovrebbe esserci un modo per bloccare i mittenti.

Questo è molto interessante. Ma non mi piace la parte "blocco". In genere, desidero annullare l'iscrizione alle notizie di Apple, ma non voglio bloccare le e-mail di Apple.
buon punto, che non avevo considerato, ma non è necessario bloccare l'intero dominio di posta, ad esempio con Apple potresti bloccare 'newsletter@apple.com', quindi potresti ancora ricevere posta da 'support@apple.com' ma se qualcosa Non è certo da fidarsi di bloccare l'intero dominio. Penso che sia più proattivo rispetto alle altre risposte qui.
Superbest
2015-07-03 02:54:00 UTC
view on stackexchange narkive permalink

Negli Stati Uniti esiste il CAN SPAM act che richiede agli inserzionisti di onorare e rispettare le richieste di annullamento dell'iscrizione. Violare questo è un crimine molto grave. Puoi segnalarlo facilmente alla FTC e, se si tratta di una società statunitense, si metteranno nei guai. A causa della gravità della punizione, le aziende legittime raramente ignorano le richieste di annullamento dell'iscrizione: puoi annullare l'iscrizione in modo sicuro a quelle (e in effetti è meglio perché non inquini il filtro antispam con dati non spam).

Con aziende losche che usano il link per annullare l'iscrizione come trappola, ovviamente è una cattiva idea, ti invieranno semplicemente più spam e venderanno la tua email per più soldi. Di solito puoi capire facilmente se un mittente è legittimo: guarda il TLD, se è un .com controlla il WHOIS, vedi se c'è un indirizzo fisico ovunque sul loro sito o nella loro email. Ottenere TLD "rispettabili" come .com è piuttosto difficile per gli spammer, perché verranno rapidamente segnalati per abuso e i registrar li puniranno. Preferiscono domini di primo livello oscuri come co.cc in cui la prevenzione degli abusi non funziona molto bene.

Ma se ricevi una promozione da Target perché hai comprato un paio di scarpe lì la scorsa settimana e hai dato loro la tua email , ovviamente non continueranno a inviarti spam dopo aver annullato l'iscrizione. Essere schiaffeggiati con accuse penali non ne vale la pena.

Fai attenzione a non fare clic sui collegamenti nello spam fraudolento. Inseriscono un ID per posta univoco in ogni collegamento (di solito sarà simile a www.buythesedrugs.com/store?id=baef8f6785b26c986d29 ) - se fai clic su quel link, anche se non ha nulla a che fare con l'annullamento dell'iscrizione , lo spammer può vedere a quale email è stato inviato l'ID e dedurre che stai ricevendo e leggendo i suoi messaggi. Se rimuovi manualmente l'ID e vai solo su www.buythesedrugs.com/store starai bene (ma non inserire la tua email da nessuna parte).

Micheal Johnson
2015-07-02 20:25:26 UTC
view on stackexchange narkive permalink

La mia esperienza con tali collegamenti è che la quantità di spam che ricevo tende a diminuire quando faccio clic su tali collegamenti. Sebbene la maggior parte di tali collegamenti vada a una pagina simile / identica l'una all'altra, sono dell'opinione che tali collegamenti siano forniti al fine di coprire legalmente gli spammer, poiché chiunque invii e-mail ha l'obbligo legale di interrompere l'invio su richiesta del destinatario, quindi sono legalmente coperti in quanto hanno fornito un modo per richiedere di non ricevere più e-mail da loro. Al fine di ridurre il numero di persone che cancellano l'iscrizione (e quindi aumentare il numero di persone che possono continuare a spamming) rendono i collegamenti difficili da trovare. Questa è comunque la mia esperienza.

ks1322
2016-12-17 00:14:35 UTC
view on stackexchange narkive permalink

Se utilizzi Gmail, dovrebbe essere sicuro fare clic sul link Annulla iscrizione subito dopo il nome "da" nell'interfaccia di Gmail. Google cerca di convalidare i mittenti e di mostrare Annulla iscrizione solo a mittenti con una reputazione elevata:

Non forniremo l'opzione di annullamento dell'iscrizione sui messaggi dagli spammer: non possiamo fidarci che ti cancelleranno effettivamente dall'iscrizione e potrebbero persino inviarti più spam. Quindi vedrai solo l'opzione di annullamento dell'iscrizione per i mittenti che siamo abbastanza sicuri non siano spammer e che onoreranno effettivamente la tua richiesta di annullamento dell'iscrizione. Siamo piuttosto conservatori su quali mittenti fidarsi all'inizio; nel tempo, speriamo di offrire la possibilità di annullare l'iscrizione a più email.

Vedi anche questa domanda pertinente su StackOverflow.

ks1322
2016-12-14 21:16:40 UTC
view on stackexchange narkive permalink

Qual è il modo migliore per annullare l'iscrizione a e-mail indesiderate?

A volte comincio a ricevere spam da siti in cui non mi sono mai registrato o iscritto per ricevere le loro newsletter. Questo mi sembra strano perché posso recuperare la password da questi siti, accedere e modificare le impostazioni di abbonamento mentre non mi sono mai registrato. Questa è una sorta di spam "buono", come dice @WernerCD.

In questo caso di solito modifico il mio indirizzo email di iscrizione con qualsiasi indirizzo email usa e getta gratuito come ThrowAwayMail.com o 10minutemail.com dopo aver effettuato l'accesso). Immagino che sia un modo migliore per annullare l'iscrizione perché è probabile che la mia vera email venga completamente eliminata dall'elenco di spam.

va bene - alcune persone non sanno che puoi modificare le tue risposte


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...